Паніка серед користувачів фейсбука

У відкритий доступ викладені особисті дані понад 533 мільйонів користувачів, із них сотні тисяч – з України

Таку сенсаційну інформацію повідомив портал Business Insider. У компанії переконують, що прогалину в системі виправили ще в серпні 2019 року. Однак уже «злита» особиста інформація досі гуляє інтернетом, а отже, може бути доступною для будь-кого. Чим це може загрожувати пересічним (і не тільки) користувачам?

Цукерберга також «злили»

Хакери поцупили дані людей зі 106 країн світу, зокрема близько 32 млн у США, 11 млн у Великобританії, 6 млн в Індії. Принаймні кілька сотень тисяч потерпілих мешкають в Україні. В мережу потрапили імена, адреси електронної пошти, номери телефонів та інша особиста інформація, яку люди використовували під час реєстрації в мережі.
Не вберігся навіть засновник найбільшої у світі соціальної мережі (Згідно з інформацією Venture Beat, фейсбук налічує понад 3 млрд активних користувачів. – «Львівська Пошта»). Тепер кожен охочий зможе багато дізнатися про Марка Цукерберга – його телефон, дані про шлюб та ID у заснованій ним мережі. «Іронія в тому, що дані Марка Цукерберга, на жаль, теж «злили» в мережу. Раз у журналістів не виходить домогтися пояснень від фейсбука, може, їм варто особисто зателефонувати йому на номер, який опинився в загальному доступі?» – написав у твіттері Дейв Уокер, експерт у галузі кібербезпеки, який працює в американській компанії Synack. Портал технологічної інформації BleepingComputer зазначає, що в базі, яку виклали в інтернет хакери, є дані й інших творців фейсбука – Кріса Г’юза і Дастіна Московіца.

«Коли хакери «зламують» не пошту, а долі»

Масштабний витік особистих даних створює багато потенційних загроз. Злочинці можуть скористатися такою інформацією для спроб отримати доступ до особистих рахунків постраждалих користувачів мережі «Фейсбук», звичайні хулігани – для втручання у приватне життя людей, ображені сусіди чи родичі – щоб банально залити вам сала за шкуру за принципом «а щоб знав».
Бельгійське видання VRT розповіло, що жертвою такого телефонного тролінгу став відомий бельгійський вірусолог, академік Марк ван Ранст. Він дві ночі поспіль був вимушений реагувати на дзвінки телефонних хуліганів, які діставали його дурними питаннями про коронавірус та вакцини, або ж хихотіли в слухавку. Академік зміг виспатися лише після того, як змінив номер телефону.
«Та найбільша небезпека – зовсім не номери мобільних, що стали тепер відомі всім, їх і поміняти можна. Річ навіть не в тім, що розсилатимуть спам – його теж можна заблокувати. В Америці занепокоєні загрозою того, що тут називають «соціальною інженерією». Це коли хакери «зламують» не пошту, а долі. Входять у довіру до людей, видаючи себе за іншу особу – старого друга чи давнього знайомого. Спілкуються, а потім надсилають файл, який відкриває повний доступ до твого комп’ютера, а далі – шантажують», – розповів у ефірі програми «Подробиці» Дмитро Анопченко, власний кореспондент телеканалу «Інтер» у Вашингтоні.

У вотсаппі також проблеми

У понеділок, 5 квітня, портал GizChina повідомив, що в популярному месенджері «Вотсапп» з’явився новий вид шахрайства – користувачі отримують «помилкові» повідомлення від родичів або друзів з метою зламу акаунта. Відзначається, що кіберзлочинці насамперед повинні зламати акаунт одного з членів родини або приятеля. Атака проводиться в три етапи. Спочатку потенційна жертва отримує SMS з кодом і посиланням. Після цього користувач, не підозрюючи підступу, бачить повідомлення від знайомого йому контакту. В тексті нібито знайомий запитує, який код містився в SMS. Якщо людина відправить у відповідному повідомленні цей код, то його акаунт у вотсапі буде «зламаний».
Така схема «злому» заснована на прогалині в системі входу в месенджер. Програма не запитує логін, адресу електронної пошти або пароль, а відправляє код, який і дозволяє зайти в акаунт і керувати листуванням, а також побачити записну книжку з контактами. Тож цим і користуються хакери – вони запитують код, щоб жертва сама надіслала його і допомогла здійснити «злом». Для захисту від подібного шахрайства користувачів закликають увімкнути ідентифікацію, що передбачає використання двох факторів.

У понеділок, 5 квітня, Антимонопольний комітет України (АМКУ) повідомив, що оштрафував український ґуґл на 1 млн грн за ненадання в установлений термін інформації на вимогу державного уповноваженого АМКУ.
ТОВ «Гугл» нібито не надавало АМКУ потрібну інформацію з обмеженим доступом понад рік. В АМКУ пояснили, що ця інформація була необхідна комітету для розслідування за заявою фізичної особи-підприємця щодо блокування його облікового запису в застосунку Google Мій бізнес. «Ненадання відповідачем інформації у визначені Комітетом строки унеможливили виконання Комітетом покладених на нього завдань, зокрема, щодо своєчасного, повного та всебічного розгляду заяви про порушення законодавства про захист економічної конкуренції. Слід зазначити, що вже в межах розгляду справи, порушеної проти ТОВ «Гугл» за ненадання інформації на вимогу Комітету, відповідачем було надано затребувану інформацію, що також враховано АМКУ при визначенні розміру штрафу», – йдеться в повідомленні на сайті АМКУ.
коментарі відсутні
Для того щоб залишити коментар необхідно
0.2451 / 4.01MB / SQL:{query_count}